タグ付けされた質問 「hash」

パスワードハッシュのしくみ（後で実装する予定）はわかりませんが、今すぐデータベーススキーマを作成する必要があります。 パスワードを4〜20文字に制限することを考えていますが、暗号化後にハッシュ文字列の長さが異なります。 では、これらのパスワードをデータベースに保存する方法は？

269 mysql  hash  types  passwords  cryptography 

誰かが私に、次のようなソフトウェアシステムを見たことがあると言っています。 他のシステムからMD5暗号化パスワードを取得します。 暗号化されたパスワードを復号化し、 システム独自のアルゴリズムを使用して、システムのデータベースにパスワードを保存します。 それは可能ですか？MD5ハッシュを復号化することは不可能/実現不可能であると私は思いました。 MD5辞書があることは知っていますが、実際の復号化アルゴリズムはありますか？

260 hash  cryptography  md5  encryption 

データベースストレージのパスワードをハッシュするときは、常に適切なエントリごとのソルト文字列を使用しました。私のニーズのために、ソルトをハッシュされたパスワードの隣のDBに保存することは常にうまくいきました。 ただし、ソルトをデータベースとは別に保存することを推奨する人もいます。彼らの主張は、データベースが侵害された場合でも、攻撃者は特定のソルト文字列を考慮に入れてレインボーテーブルを作成し、一度に1つのアカウントをクラックすることができるというものです。このアカウントが管理者権限を持っている場合は、他のアカウントをクラックする必要はないかもしれません。 セキュリティの観点から、塩を別の場所に保管することは価値がありますか？サーバーコードとDBが同じマシン上にあるWebアプリケーションについて考えてみます。ソルトがそのマシンのフラットファイルに格納されている場合、データベースが危険にさらされている場合、ソルトファイルも同様に破損する可能性があります。 これに対する推奨される解決策はありますか？

250 security  authentication  hash  cryptography  salt 

Pythonの無限大のハッシュには、piに一致する数字があります。 >>> inf = float('inf') >>> hash(inf) 314159 >>> int(math.pi*1e5) 314159 それは単なる偶然ですか、それとも意図的なものですか？

241 python  math  hash  floating-point  pi 

キーが次のような整数にマッピングされている辞書があるとします。 d = {'key1': 1,'key2': 14,'key3': 47} 内の値の合計を返すための構文的に最小限の方法があるd-すなわち62、この場合には？

239 python  dictionary  hash  sum 

@fathersのハッシュの配列があります。 a_father = { "father" => "Bob", "age" => 40 } @fathers << a_father a_father = { "father" => "David", "age" => 32 } @fathers << a_father a_father = { "father" => "Batman", "age" => 50 } @fathers << a_father この配列を検索して、ブロックがtrueを返すハッシュの配列を返すにはどうすればよいですか？ 例えば： @fathers.some_method("age" > 35) #=> array containing the hashes …

234 ruby  search  hash  arrays 

現在のところ、この質問はQ＆A形式には適していません。私たちは回答が事実、参考文献、または専門知識によってサポートされることを期待しますが、この質問はおそらく議論、議論、投票、または拡張された議論を誘います。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 ハッシュアルゴリズムを調べていますが、答えが見つかりませんでした。 BcryptはBlowfishを使用 フグはMD5よりも優れています Q：BlowfishはSHA512より優れていますか？ ありがとう。 更新： ハッシュと暗号化の違いを理解していることを明確にしたいと思います。この方法で質問するように私を促したのはこの記事です。著者はbcryptを「適応型ハッシュ」と呼んでいます。 bcryptはBlowfishに基づいているので、Blowfishはハッシュアルゴリズムであると思われました。答えが指摘したようにそれが暗号化であるならば、それはこの記事に場所を置くべきではないように私には思われます。さらに悪いことに、彼はbcryptが最高だと結論しています。また、私を混乱させているのは、phpassクラス（私が信じているパスワードハッシュに使用）がbcrypt（つまり、フグ、つまり暗号化）を使用していることです。皆さんが私に言っているこの新しい情報（ふぐは暗号化です）に基づいて、このクラスは間違っているようです。何か不足していますか？

222 security  encryption  passwords  hash 

パスワードへのソルトの目的を理解するのに問題があります。主な用途はレインボーテーブル攻撃を阻止することであることは私の理解です。ただし、これを実装するために私が見たメソッドは、問題を実際に難しくするようには見えません。 私はソルトを次のように使用することを示唆する多くのチュートリアルを見てきました： $hash = md5($salt.$password) その理由は、ハッシュが元のパスワードではなく、パスワードとソルトの組み合わせにマッピングされるようになったためです。しかし$salt=foo、$password=barそして、と言い$hash=3858f62230ac3c915f300c664312c63fます。今、レインボーテーブルを持つ誰かがハッシュを逆にして、入力 "foobar"を考え出すことができます。次に、パスワードのすべての組み合わせ（f、fo、foo、... oobar、obar、bar、ar、ar）を試すことができます。パスワードを取得するのにさらに数ミリ秒かかる場合がありますが、それ以外はそれほど多くありません。 私が見た他の用途は私のLinuxシステムです。/ etc / shadowには、ハッシュされたパスワードが実際にソルトとともに保存されます。たとえば、「foo」のソルトと「bar」のパスワードは、次のようにハッシュされます$1$foo$te5SBM.7C25fFDu6bIRbX1。ハッカーがなんとかしてこのファイルを入手できたとしても、のリバースハッシュにte5SBM.7C25fFDu6bIRbXは "foo"が含まれていることがわかっているため、ソルトの目的はわかりません。 誰もがこれに当てることができる光をありがとう。 編集：助けてくれてありがとう。私が理解していることを要約すると、ソルトはハッシュされたパスワードをより複雑にするため、事前に計算されたレインボーテーブルに存在する可能性がはるかに低くなります。以前私が誤解していたのは、すべてのハッシュにレインボーテーブルが存在すると想定していたことです。

220 hash  cryptography  salt  rainbowtable 

Rangeの主キーがここにあるか理解できません- http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/WorkingWithTables.html#WorkingWithTables.primary.key そしてそれはどのように機能しますか？ 「ハッシュ属性の順序付けられていないハッシュインデックスと範囲属性のソートされた範囲インデックス」とはどういう意味ですか？

219 hash  amazon-dynamodb  primary-key  database  nosql 

Rubyハッシュを反復する特定の出力を取得したい。 これは私が繰り返したいハッシュです： hash = { 1 => ['a', 'b'], 2 => ['c'], 3 => ['d', 'e', 'f', 'g'], 4 => ['h'] } これは私が取得したい出力です： 1----- a b 2----- c 3----- d e f g 4----- h Rubyでは、どのようにしてHashでそのような出力を取得できますか？

218 ruby  hash  output 

たとえば、1メガバイトずつ、10億のユニークな画像があるとします。各ファイルのコンテンツのSHA-256ハッシュを計算します。衝突の可能性は次の条件によって異なります。 ファイルの数 単一ファイルのサイズ それがゼロであると仮定して、この可能性を無視してどこまで行くことができますか？

209 hash  sha 

I love cupcakes（キーで署名されたabcdeg）のハッシュを作成したい Node.js暗号を使用してそのハッシュを作成するにはどうすればよいですか？

198 javascript  node.js  algorithm  hash  node-crypto 

ハッシュを取得する条件があります hash = {"_id"=>"4de7140772f8be03da000018", .....} そして私はこのハッシュを hash = {"id"=>"4de7140772f8be03da000018", ......} PS：ハッシュのキーが何なのかわからない、それらはランダムであり、すべてのキーに「_」プレフィックスが付いており、アンダースコアは必要ない

191 ruby-on-rails  ruby  ruby-on-rails-3  hash 

Pythonの基本的なデータ構造の1つはディクショナリです。これにより、任意のタイプの「値」を検索するための「キー」を記録できます。これはハッシュテーブルとして内部的に実装されていますか？そうでない場合、それは何ですか？

187 python  hash  dictionary  hashmap  hashtable 

ユーザーパスワードのハッシュに関するDavidHaydenの記事の1つを読んでいました。 本当に私は彼が達成しようとしていることを得ることができません。 これが彼のコードです： private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // Return a Base64 string representation of the random number. return Convert.ToBase64String(buff); } private static string CreatePasswordHash(string pwd, string salt) { string saltAndPwd = String.Concat(pwd, …

178 c#  hash  passwords  salt